UFW e GuFW, firewall simples ao alcance de todos

edps

Nesse artigo demonstrarei como instalar e configurar o GuFW, ou seja, a interface gráfica para o firewall UFW, disponível nas versões do Ubuntu e em distros nele baseadas.

[ Hits: 58.998 ]

Por: edps em 10/08/2011 | Blog: https://edpsblog.wordpress.com/

6 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



Disponível já na instalação padrão do Ubuntu e na maioria das distros nele baseadas, o GuFW (Configurações do Firewall) é a interface gráfica para o UFW (Uncomplicated Firewall) e caracteriza-se pela facilidade da montagem de regras para a filtragem de pacotes, liberação|bloqueio de acesso a programas|serviços.

Diferentemente deste artigo, onde o exemplo era um firewall a ser configurado via linha de comando, neste artigo veremos como fazer utilizando a interface gráfica.

Para aqueles que desejarem montar suas regras na unha, o melhor local para pesquisa é na documentação oficial do Ubuntu:
Para compartilhamento sugiro a leitura do artigo disponível em:
Para aqueles que precisarem limitar conexões com o UFW:
Outros artigos interessantes:
    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação e configuração
Outros artigos deste autor

Executando máquinas virtuais diretamente no GDM

Siduction - Nova distro baseada no Debian SID

O Sistema Debian Alternatives

Baixando arquivos do MegaUpload, Rapidshare, 2Shared, 4Shared, ZShare, Badongo, DepositFiles e Mediafire

Ubuntu Lucid Lynx - Instalação mínima (mini-iso) de 13MB

Leitura recomendada

Migrando do ipchains para o iptables

Firewalls redundantes utilizando VRRP

Dois links de ADSL em um mesmo servidor

Instalar e configurar o Nftables com exemplos básicos de configurações

IPTABLES - Conceitos e aplicação

  
Comentários
[1] Comentário enviado por mikeitaly em 10/08/2011 - 10:49h

ae Edinaldo! a quanto tempo vc usa Linux brother?

[2] Comentário enviado por mauriicio em 10/08/2011 - 12:32h

Olá Edinaldo,

há 1 mês migrei do Ubuntu para o Arch, distro fantástica.
Aos poucos, vou aprendendo e me habituando.

Fiz as mudanças sugeridas no arquivo /etc/ufw/before.rules, porém o site da GRC não me retornou PASSED...
Alguma sugestão ?
Desde já, obrigado pela atenção !

Maurício

[3] Comentário enviado por clodoaldops em 10/08/2011 - 16:28h

No LinuxMint o GUFW já vem instalado por padrão.
No Ubuntu eu instalo via central de programas.
Terminal é p/ linuxer "de verdade" como vc!
Eu corro da telinha preta!
rsrsrsrsrs...

[4] Comentário enviado por removido em 10/08/2011 - 17:52h

Anti-vírus até dispenso, mas firewall não!

Mas uma importante contribuição.


[5] Comentário enviado por removido em 10/08/2011 - 18:53h

Valeu galera, obrigado pelos comentários.

@mikeitaly, já uso a um tempinho.

@mauriicio, o UFW|GuFW é o firewall que utilizo no Arch Linux. Sobre a questão do 'PASSED' verifique se não existe alguma porta aberta, pois quando isso ocorre no gráfico do resultado a porta aberta fica com marcada com a cor azul. Veja o ADENDO logo abaixo deste comentário.

@clodoaldops, de fato vem instalado no Ubuntu e na maioria das distros que nele se baseiam e também no LMDE. É bom conhecermos ao menos um pouquinho como as coisas funcionam no terminal, pois como visto no artigo algumas coisas não estão disponíveis para configurar via interface gráfica, como por exemplo o passo das requisições ICMP.

@Izaias meu brother, estás coberto de razão em manter um FW sempre ativo. Na outra máquina daqui de casa (da minha filha) que roda além do LMDE o WinXP, neste uso um FWzinho básico chamado iSafer, apenas para bloqueio de tráfego de entrada|saída visto que o FW da M$ é uma piada.

[6] Comentário enviado por removido em 10/08/2011 - 18:56h


ADENDO AO ARTIGO.

Uma coisa que esqueci de comentar é que ao alterar diretamente os arquivos de configuração, no caso das requisições ICMP (ver 2º comentário) devemos reiniciar o firewall.

Então, nas distros Debian-like:

$ sudo /etc/init.d/ufw restart
ou
$ sudo service ufw restart

No Arch Linux:

$ sudo /etc/rc.d/ufw restart

[7] Comentário enviado por andretyn em 10/08/2011 - 21:50h

Eu gostaria de saber se o firestarter (também um configurador de firewall) é ou não melhor que o GUFW ou até similar que o mesmo. E qual a sua opinião sobre ele?

[8] Comentário enviado por removido em 10/08/2011 - 22:02h

@andretyn, obrigado pelo comentário,

apesar de possuir mais opções de configurações que o GuFW, eu não gosto do FireStarter! é questão de gosto mesmo e também porque antigamente pelo que eu saiba era necessário mexer em algumas configurações para que ele iniciasse junto ao ambiente gráfico, ao contrário do GuFW que estando configurado é o serviço 'ufw' que inicia junto ao sistema independente da interface gráfica.

teste ambos e tire suas conclusões.

um abraço.


[9] Comentário enviado por mauriicio em 16/08/2011 - 20:31h

Olá Edinaldo !

Então, assim que eu entro no site GRC, e clico em "Proceed", ele me retorna a negativa (Greetings! Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!)
Depois disso, eu clico em "All service ports", e ele faz a análise e retorna o procurado PASSED.

É desse jeito mesmo ?
Obrigado pela atenção !

Ah, nadaver com o tópico: o que você acha do archbang para um netbook ?
Abraço

[10] Comentário enviado por removido em 16/08/2011 - 21:38h

@mauriicio,

sim os passos são aqueles mesmos.

sobre o ArchBang, em NetBooks, NoteBooks, um Arch mesmo que sendo um 'fork' sempre é uma boa pedida já que costumam ser leves e rápidos.

[11] Comentário enviado por annakamilla em 19/08/2011 - 22:54h

boa edps, muito boa.

[12] Comentário enviado por annakamilla em 19/08/2011 - 23:01h

edps, voce tem alguma dica para proteger ip em chats irc??

[13] Comentário enviado por removido em 19/08/2011 - 23:34h

@annakamilla,

não tenho nenhuma dica, mas acho bom que tenhamos conhecimentos das portas utilizadas pelos serviços e etc, assim não deixamos brechas que nos tornem vulneráveis a ataques.

como não uso IRC, verifique a possibilidade de rodá-lo através de proxy ou da rede TOR.

[14] Comentário enviado por pedrohne em 23/05/2012 - 17:04h

Sem dúvida é um ótimo firewall, mas estou com problemas: ele bloqueia os clientes de e-mail. Já liberei as portas 25 / 366 / 465 (smtp), 110/995 (pop3) e 143 / 993 (imap4) e não funcionou! Se alguém puder ajudar, agradeço.

[15] Comentário enviado por edifrancl em 16/01/2017 - 17:54h

No teste, a porta 22 deu como aberta, mesmo usando o Firewal do Linux mint! O que fazer?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Dicas

Instalando o FreeOffice no LMDE 6

Anki: Remover Tags de Estilo HTML de Todas as Cartas

Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

Instalar IRPF 2024 no Linux

Instalando Google Chrome no LMDE 6

Tópicos

merge(juntar) pdf cups (0)

Pi Network.... alguém minera? (1)

HDMI não funciona no Mint 21.3 Cinnamon (0)

Removi o pacote snap e deu ruim (0)

O que você está ouvindo agora? [2] (151)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: